Prim Hírek

A Hacktivity 2008 két napján – három szekcióban – az IT-biztonság és az internetes privacy kérdései kerülnek napirendre. Több olyan előadás lesz, melyek jól ismert előadók révén egy adott információbiztonsággal kapcsolatos témát áttekintően, ismeretterjesztő módon oszt meg a közönséggel - közölték a szervezők a Prím Online-nal. Újdonságként megjelenik a hackelés hardver- és szoftverközeli, "hardcore" bemutatása az "alternatív szakmai közösség" előadásában. Azok a szakemberek, akik valamilyen nemzetközileg elismert IT-biztonsági vizsgával (CISA, CISM, CISSP) rendelkeznek, a Hacktivityn összegyűjthetik a rendszeres továbbképzésükhöz (minősítésük megtartásához) szükséges 16 CPE órájukat is.

Hallhatunk előadást többek között az SQL Injectionről, a Web Service-ek hackeléséről, a statisztikai spamszűrőkről, videokártyán lehetséges MD5 hash-törésről, az XSS féregről, szivárványtáblákról és WiFi törésekről, jelszavak és titkosítások célhardverrel történő visszafejtésének titkosszolgálati módszereiről, az adathalászat és a PKI összefüggéseiről és az automatizált sérülékenységfelderítésről. Érdeklődésre tarthat számot a digitális nyomrögzítésről és helyszínelésről tartott prezentáció, s a rendszerüzemeltetőknek lehet tanulságos az „Oracle-hacking” című előadás. A mobilvírusokról pedig eddig még nem volt előadás a Hacktivityn, itt az ideje, hogy ezek a veszélyek is ismertek legyenek. Szabad-e oktatni biztonsági kérdéseket, avagy képezzünk hackereket? Hova tovább magyar hackerek? Ilyen és hasonló kérdésekre is keresik majd a választ az ötödik Hacktivity résztvevői.

Hálózatok és a privacy

Az internet terjedésének egyik nemkívánatos hatása, hogy az egyének általában elveszítik áttekintésüket és ellenőrzésüket személyes adataik sorsa fölött. Az internet és a privacy kapcsolatrendszerének megnyugtató kezelése jelenti az egyik legnagyobb kihívást a közeljövőben az infokommunikációs társadalom résztvevői számára. Az idei programban szerepelnek már olyan előadások, ahol e témakört technológiai szempontból közelítik meg az előadók. Kiemelten foglalkozik majd a rendezvény a PET-ekkel, a privát szférát erősítő technológiákkal (angolul: Privacy Enhancing Technologies), melyek létrejöttét az az igény szülte, hogy a technológia által okozott magánéleti erózió káros hatásait magával a technológiával is lehessen ellensúlyozni. A PET-ek máshogy közelítenek az adatvédelemhez, mint a hagyományos adatbiztonsági, informatikai biztonsági technológiák: mindig a gyengébb felet, az úgynevezett „kisembert” védik a támadók ellen, nem pedig a főnököt, a hivatalt, a bankot vagy az üzleti szervezetet.

A mai világban az emberek, különösen az internet-használók egyre kevésbé uraik a saját magukról szóló információk sorsának; nemcsak azt nem tudják befolyásolni, hogy adataik mikor kinek a birtokába kerüljenek és azokat hogyan használják fel, hanem többnyire nincsenek is tudatában annak, hogy ez hogyan történik. Márpedig manapság az ember életét, sorsának alakulását egyre inkább az határozza meg, hogy mi van róla a számítógépben: annak alapján kap ösztöndíjat, nyugdíjat, állást, karrierlehetőséget – vagy éppen annak alapján járatja le valaki, használja a nevét, pénzét. A demokratikus jogállamokban a személyiség élvez valamiféle jogi védelmet – például adatvédelmi törvények és adatvédelmi biztosok révén –, de a tapasztalat azt bizonyítja, hogy a mai informatikai rendszerek tömeges adatkezelésével, gyakran törvénytelen és etikátlan gyakorlatával szemben nem nyújtanak elegendő védelmet – gondoljunk csak például a spamek vagy az identitáslopás problémáira. Éppen ezért fejlesztették ki a PET-eket, abból a célból, hogy a korszerű informatika előnyeit megtartva, magával a technológiával mérsékeljék a magánéletre gyakorolt káros hatásokat – más szóval, hogy védjék az egyént és egyúttal visszaadják számára a döntés lehetőségét adatai sorsáról. „Az internet és a privacy” szekció szakmai támogatói a hazai PET Portál szerkesztői.

A privacy szekció programját két bemutató is színesíti: a PET-ek független szakmai fóruma, a PET Portál és Blog új anyagait és terveit, valamint az igencsak hiányos magyar nyelvű szakirodalom legújabb kiadványát, a „Szabad adatok, védett adatok 2.” című tanulmánykötetet mutatják be a szerkesztők a Hacktivity közönségének, illetve a sajtó képviselőinek. A könyvet a hackerversenyek győztesei is megkapják a konferencián.

A rendezvény részletes programja a Hacktivity honlapján olvasható. Ugyanitt van lehetőség az elővételben 6000 forintért megvásárolható, mindkét napra és a záróbulira is érvényes belépőjegyek internetes megrendelésére is.